Информационные преступления

Содержание

 

Введение

1 История правового  регулирования уголовной ответственности  за компьютерные преступления 

2 Общая характеристика преступлений  в сфере компьютерной информации

2.1 Общая характеристика преступлений

2.2 Отдельные виды преступлений  в сфере компьютерной информации

3 Причины и условия  совершения преступлений в сфере  компьютерной информации

4 Основные направления  противодействия компьютерной преступности  в Российской Федерации

Заключение

Список использованной литературы

 

 

 

Введение

 

 Изменения, происходящие в экономической жизни России, – создание финансово-кредитной системы; предприятий различных форм собственности – оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность – государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

 Проблемы информационной безопасности постоянно усугубляются процессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных. Это дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений. Объектом посягательств могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение и базы данных, для которых технические средства являются окружением. Квалификация правонарушения зависит от того, является ли компьютер только объектом посягательства или он выступает в роли инструмента.

 Хищение информации почти всегда связано с потерей материальных и финансовых ценностей. Каждый сбой работы компьютерной сети это не только моральный ущерб для работников предприятий и сетевых администраторов. По мере развития технологий электронных платежей, «безбумажного» документооборота и других, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике.

 Отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

 

1 История правового  регулирования уголовной ответственности  за компьютерные преступления

 

В последние годы проблема преступности в сфере компьютерной информации приобрела особую остроту и актуальность. Эта проблема, заявившая о себе в развитых странах Запада во второй половине 60-х годов, а в нашей стране - на рубеже 70-80-х годов, в настоящее время все больше проявляет тенденцию к росту, распространенности и повышенной опасности. К причинам возникновения компьютерной преступности можно отнести: информационно-технологическое переоборудование предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных; а также реальную возможность получения значительной экономической выгоды от противоправных деяний с использованием ЭВМ.

Ситуация, сложившаяся  в обществе, потребовала разработки норм уголовного права, которые предусматривали бы ответственность за совершение компьютерных преступлений. Первой попыткой стала разработка в 1991 г. проекта Закона РСФСР "Об ответственности за правонарушения при работе с информацией", который предусматривал основания для дисциплинарной, гражданско-правовой, административной, уголовной ответственности за подобные деяния. Однако он так и не был принят, главным образом из-за общей неразработанности законодательного поля в данной области права.

Прорывом в этом направлении  правотворчества явилось принятие Верховным Советом России 23 сентября 1992 г. Закона "О правовой охране программ для электронных вычислительных машин и баз данных", который содержал положение о том, что выпуск под своим именем чужой программы для ЭВМ или базы данных либо незаконное воспроизведение или распространение таких продуктов влечет за собой уголовную ответственность.

В последующие годы высшие органы власти уделяли уже повышенное внимание вопросам упорядочения отношений в  сфере информации. В 1992г. принимается  в общей сложности около 60 актов  Верховного Совета России, Президента и Правительства в данной области, а в 1993 г. - уже более 100.

В 1994 г. был разработан проект закона о внесении дополнений в УК РСФСР, которым устанавливалась ответственность  за: незаконное овладение программами для ЭВМ, файлами и базами данных; фальсификацию или уничтожение информации в автоматизированной системе; незаконное проникновение в автоматизированную информационную систему, совершенное путем незаконного завладения парольно-ключевой информацией, нарушение порядка доступа или обход механизмов программной защиты информации с целью ее несанкционированного копирования, изменения или уничтожения; внесение и распространение "компьютерного вируса"; нарушение правил, обеспечивающих безопасность АИС. Но проект не был реализован ввиду постановки новой задачи в виде формирования уже в рамках нового Уголовного кодекса России преступлений в области компьютерной информации.

В январе-феврале 1995 г. был разработан и опубликован проект УК РФ, в  который была включена гл. 28 "Компьютерные преступления", устанавливающая ответственность за самовольное проникновение в автоматизированную компьютерную систему (ст. 271); неправомерное завладение программами для ЭВМ, файлами и базами данных (ст. 272); самовольную модификацию, повреждение, уничтожение баз данных или программ для ЭВМ (ст. 273); внесение или распространение вирусных программ для ЭВМ (ст. 274); нарушение правил, обеспечивающих безопасность информационной системы (ст. 275).

Важное место в ряду нормативных правовых актов в области информационного права занял Федеральный закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации", давший определение многих терминов данной сферы деятельности. Этот Закон подготовил правовое поле для принятия нового уголовного законодательства, а в более отдаленной перспективе - и формирования целостного компьютерного права как самостоятельной отрасли. За период с 1992 по июль 1995 г. было издано около 500 нормативных правовых актов по вопросам информационного законодательства, в том числе 75 - полностью посвященных им.

В 1996 г. был принят Модельный уголовный  кодекс государств – участников СНГ, содержавший нормы об ответственности за компьютерные преступления. С 1 января 1997 г. был введен в действие УК Российской Федерации, который содержит гл. 28 "Преступления в сфере компьютерной информации", включившую в себя ст. 272 "Неправомерный доступ к компьютерной информации", ст. 273 "Создание, использование и распространение вредоносных программ для ЭВМ" и ст. 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети".

К сожалению, в отечественной  специальной литературе до сих пор  не нашли достаточного отражения  проблемы правового регулирования  международного сотрудничества в сфере борьбы с компьютерной преступностью, а также полученный в мировой практике опыт их решения, выработанные принципы, рекомендации, правовые нормы. Нельзя считать до конца решенными вопросы правовой регламентации государственного контроля за развитием глобальных компьютерных сетей, что является одним из факторов, приводящим к отставанию России от промышленно развитых стран по уровню информатизации экономики и общества. Несовершенство этой нормативной правовой базы приводит к отсутствию четкости при проведении государственной политики в области формирования российского информационного пространства, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство.1

 

2 Характеристика преступлений в сфере компьютерной информации

2.1 Общая характеристика преступлений

 

Под преступлениями в сфере компьютерной информации понимают предусмотренные нормами гл. 28 УК (ст. ст. 272 - 274) общественно опасные деяния, виновно совершаемые в сфере компьютерной информации.

Видовым объектом преступлений в гл. 28 УК является безопасность в сфере компьютерной информации (общественные отношения, обеспечивающие безопасное использование компьютерной информации). Непосредственный объект - отдельные отношения, входящие в содержание данного вида общественной безопасности.

1. Неправомерный доступ к компьютерной  информации (ст. 272 УК). Предмет преступления - охраняемая законом компьютерная информация:

на машинном носителе; в электронно-вычислительной машине (ЭВМ); в системе ЭВМ; в сети ЭВМ. Объективная сторона выражается в неправомерном доступе к компьютерной информации. Преступление имеет материальный состав. Оно окончено, если указанное деяние повлекло уничтожение, блокирование, модификацию либо копирование информации; нарушение работы ЭВМ, системы ЭВМ или их сети. Субъективная сторона характеризуется умыслом (прямым или косвенным). Субъект преступления, предусмотренного ч. 1 ст. 272, - общий. Субъект преступления, предусмотренного ч. 2 ст. 272, - специальный: лицо, использовавшее при совершении преступления свое служебное положение; лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Признаком квалифицированного состава (ч. 2 ст. 272) является также неправомерный доступ к охраняемой законом компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой. Субъект данного вида преступления - общий.

2. Создание, использование  и распространение вредоносных  программ для ЭВМ (ст. 273 УК). Предмет преступления - программы для ЭВМ, машинные носители с такими программами. Объективная сторона основного состава включает: 1) создание программ для ЭВМ или внесение изменений в существующие программы ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; 2) использование таких программ или машинных носителей с такими программами. Состав преступления - формальный. Субъективная сторона основного состава характеризуется прямым умыслом. Субъект преступления - общий. В квалифицированном составе (ч. 2 ст. 273) вина по отношению к наступившим тяжким последствиям является неосторожной. Вид состава - материальный.

3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). Предмет преступления - ЭВМ, система ЭВМ, сети ЭВМ. Объективная сторона основного состава включает следующие признаки: 1) деяние в форме нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ; 2) последствия, означающие причинение существенного вреда; 3) причинную связь между деянием и наступившими последствиями. Вид состава - материальный. Субъективная сторона основного состава - умысел или неосторожность. Субъект - специальный: лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Наступление по неосторожности тяжких последствий является признаком квалифицированного состава, предусмотренного ч. 2 ст. 274. Субъективная сторона характеризуется неосторожной формой вины.2

"Преступления в  сфере компьютерной информации" Глава 28 УК РФ включена в отечественное уголовное законодательство по причине того, что вслед за распространением в странах Запада посягательств на сохранность информации и ее компьютерных носителей эта тенденция проявилась и в России. Преступления нацелены на жизненно важные интересы личности, общества, государства, связанные с формированием и использованием автоматизированных информационных ресурсов, созданием, сбором, обработкой, накоплением, хранением, поиском, распространением информации; созданием и использованием информационных технологий и средств их обеспечения. Даже локальные посягательства на компьютерную информацию и ее носителей способны вызвать хаос в финансово-банковских операциях, производстве, образовании, социальной помощи, обороне и т.д., огромные имущественные потери, нарушение конституционных прав.

Согласно международно-правовому  определению к компьютерным преступлениям относятся любые деяния, незаконно затрагивающие автоматизированную обработку либо передачу данных.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями от 27 июля 2010 г., 6 апреля, 21 июля 2011 г.) дает ряд исходных определений, из которых вытекает, что: 1) информация - сведения (сообщения, данные) независимо от формы их представления; 2) Федеральный закон регулирует отношения, возникающие при: а) осуществлении права на поиск, получение, передачу, производство и распространение информации; б) применении информационных технологий; в) обеспечении защиты информации. 3) Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации; 2) соблюдение конфиденциальности информации ограниченного доступа, 3) реализацию права на доступ к информации.

Законность операций с информацией вообще и компьютерной в частности определяется: а) инициативой или согласием собственника или иного частного владельца информации; б) наличием законного допуска к осуществлению операций; в) соблюдением правовых предписаний об операциях с конфиденциальной информацией различных видов; г) соблюдением правовых требований эксплуатации компьютеров, их систем и сетей.

Глава о преступлениях в сфере компьютерной информации входит в раздел "Преступления против общественной безопасности и общественного порядка" УК РФ. Тем самым определяется и родовой объект составов преступлений, включенных в рассматриваемую главу.

Видовым объектом являются общественные отношения, нарушающие формирование и  использование автоматизированных информационных ресурсов и средств их обеспечения. По самому своему характеру видовой объект является сложным. В него входят несколько объектов, охватывающих права и законные интересы: а) владельцев (в том числе собственников) и пользователей информации, компьютеров, их систем и сетей, средств обеспечения; б) физических и юридических лиц, сведения о которых имеются в автоматизированных информационных ресурсах (банках данных); в) общества и государства, в том числе интересы национальной безопасности. В частности, применительно к гражданам объектом посягательства могут быть здоровье (например, при нарушении правил эксплуатации ЭВМ), имущественные права, право на личную тайну и тайну сообщений, честь и достоинства личности.

Основные составы, сформулированные в ст. 272 - 274 УК РФ, предполагают наличие умысла. Квалифицированные составы, связанные с созданием, использованием и распространением вредоносных программ или с нарушением правил эксплуатации ЭВМ (систем, сетей), предусматривают неосторожную форму вины в отношении тяжких последствий. Умысел же в отношении тяжких последствий влечет необходимость квалификации деяния по совокупности - по соответствующим статьям о компьютерных преступлениях, чтобы полно охарактеризовать способ совершения деяния и создать возможность для сложения наказания.

 

 

2.2 Отдельные виды преступлений в сфере компьютерной информации

 

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) подразумевает неправомерное проникновение (вторжение) в охраняемую законом информацию, находящуюся в памяти ЭВМ, в машинном носителе либо циркулирующую по коммуникационным каналам в системе или сети ЭВМ. При определении непосредственного объекта и предмета посягательства важно помнить, что ЭВМ (компьютер) - это вычислительная машина, в которой математические, логические и иные операции осуществляются с очень высокой скоростью автоматическими устройствами, использующими взаимодействие элементарных электрических зарядов - электронов. Отсюда вытекает, что посягательство на информацию (схемы, записи, распечатки и т.д.), предназначенную для формирования компьютерной информации, но еще не перенесенную на машинном языке на носитель, не является преступлением в смысле ст. 272 УК РФ. Другое дело, что эти посягательства могут быть в зависимости от конкретных обстоятельств квалифицированы, например, как нарушение неприкосновенности частной жизни (ст. 137 УК РФ), нарушение авторских, изобретательских, патентных прав (ст. 146, 147 УК РФ), незаконное получение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ), и др.

Неправомерный доступ будет иметь место в случаях, когда лицо, не являясь собственником или иным законным владельцем компьютерной информации, имеет право на работу с ней либо имеет доступ к работе с данным банком информации, но ограничено в объеме операций и вторгается в ту часть банка данных, которая для него закрыта.

Неправомерным проникновением к компьютерной информации будут действия лица, имеющего допуск к операциям соответствующего ранга, если доступ осуществлен с нарушением правил работы с данным компьютером, системой, сетью, обеспечивающими устройствами, например с отключением систем безопасности, с игнорированием физических условий, создавшихся в месте работы (например, высокой температуры), которые заведомо угрожают сохранности информации.

Объективная сторона преступления охватывает любой способ неправомерного проникновения к охраняемой законом компьютерной информации, который всегда связан с совершением определенных действий и может выражаться в проникновении в компьютерную систему путем использования технических или программных средств, позволяющих преодолеть установленные системы защиты; незаконного использования паролей или кодов для проникновения в компьютер либо совершения иных действий в целях проникновения в систему или сеть под видом законного пользователя; хищения носителей информации при условии, что были приняты меры к их охране, если это деяние повлекло уничтожение или блокирование информации.

Закон указывает на следующие варианты действий виновного, которые повлекли уничтожение, блокирование, модификацию, копирование информации, нарушение работы ЭВМ, их системы или сети. Таким образом, неправомерный доступ - сложное понятие, включающее действия по: а) "физическому" проникновению, дающему возможность по своему усмотрению оперировать данным объемом компьютерной информации; б) несанкционированным операциям с компьютерной информацией. Состав преступления - материальный. Для квалификации деяния как оконченного необходимо, чтобы наступило хотя бы одно из последствий: уничтожение - приведение информации в негодность; блокирование - исключение доступа законного пользователя к информации, модификация - внесение изменений в программы, базы данных; копирование - перенос информации на другой машинный носитель для ее последующего использования без согласия собственника или иного законного владельца; нарушение работы с информацией - длительное прекращение действий ЭВМ, их системы или сети, прекращение действия некоторых коммуникаций, сбои в выполнении команд и т.д. На применение данной статьи распространяется положение ч. 2 ст. 14 УК РФ о том, что не является преступлением действие (бездействие), хотя формально и содержащее признаки какого-либо деяния, предусмотренного УК РФ, но в силу малозначительности не представляющее общественной опасности. Субъективная сторона преступления предполагает обязательное наличие прямого или косвенного умысла. Необходимо устанавливать мотив и цель деяния. Они влияют не только на наказание, но и на решение вопроса о том, необходимо ли квалифицировать деяние по совокупности преступлений. Данная статья имеет не только основной, но и квалифицированный состав, который включает дополнительные признаки, связанные с совершением деяния группой по предварительному сговору или организованной группой либо лицом, использующим служебное положение, а равно имеющим доступ к ЭВМ, их системе или сети. Под использованием служебного положения законодатель имеет более узкий смысл этого понятия, когда должностное лицо (служащий) вправе беспрепятственно иметь доступ к компьютерной информации, ее носителям в силу своего служебного статуса. Говоря о наличии доступа, закон подразумевает лиц, которые имеют возможность находиться в соответствующем помещении и вступать в физический контакт с пультами управления ЭВМ, их системами и сетями, в силу того что их непосредственные трудовые обязанности связаны с обслуживанием компьютеров или поддержанием необходимых условий для их работы (операторы, охранники, уборщики и т.д.). Субъектом рассматриваемых преступлений может быть любое лицо, достигшее шестнадцати лет. Субъект квалифицированного состава - специальный.

Создание, использование и распространение  вредоносных программ для ЭВМ (ст. 273 УК РФ). Под вредоносными программами понимаются специально созданные для нарушения нормального функционирования компьютерных систем и программ. Программа для ЭВМ - это совокупность данных и команд на машинном языке, предназначенных для решения определенной задачи; алгоритм решения. Поэтому оконченным рассматриваемое преступление считается лишь с момента создания такой программы, которая может быть введена в ЭВМ. Предшествующие этапы разработки могут квалифицироваться как приготовление или покушение на преступление. Вредоносность программ определяется в ст. 273 УК РФ как способность несанкционированного уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, их системы или сети. В преступлении, предусмотренном ст. 273 УК РФ, достаточно реальной угрозы, создаваемой самим фактом наличия вредоносной программы, в отличии от деяния ст. 272 УК РФ, где последствия обязательно должны наступить.

Понятие вредоносной программы, использованное уголовным законодательством, шире, нежели бытовое употребление понятия "компьютерный вирус". Законодатель имеет в виду вредоносные программы, связанные не только с полным или частичным уничтожением информации в банке данных, на который распространяется их действие, но и с копированием информации или созданием условий для такого копирования.

Непосредственным объектом создания, использования, распространения вредоносных программ являются общественные отношения, обеспечивающие неприкосновенность защищаемой законом информации, имущественные и иные права собственника и других законных владельцев информации, безопасность личности, общества и государства. В число предметов посягательства входят и носители компьютерной информации, могущие быть выведенными из строя. Предметом преступления, как и применительно к ст. 272 УК РФ, является охраняемая законом компьютерная информация, находящаяся на машинном носителе, в ЭВМ, сети ЭВМ. Объективную сторону преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или носителей с такими программами. Данный состав преступления формальный и не требует наступления каких-либо последствий. Уголовная ответственность наступает в результате создания программы независимо от того, использовалась эта программа или нет.  Наличие исходных текстов вирусных программ является основанием для привлечения к ответственности. Субъективная сторона преступления характеризуется прямым или косвенным умыслом. Часть 1 ст. 273 УК РФ может быть совершена только с прямым умыслом. Как и при других компьютерных преступлениях необходимо устанавливать мотив и цель. Они не обозначены в качестве признаков данного состава, но их знание необходимо не только для индивидуализации наказания, но и для квалификации деяний по совокупности, например как умышленное уничтожение или повреждение имущества, хулиганство, фальсификация доказательств и даже государственная измена или диверсия.

Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Если эти последствия наступили в результате неосторожной вины по отношению к ним, вопрос о квалификации по совокупности может встать в случаях, когда специальные составы, например ст. 247, 263 УК РФ, предусматривают возможность более строгого наказания виновного, нежели рассматриваемая статья. Если же по отношению к последствиям устанавливается хотя бы косвенный умысел, квалификация по совокупности, т.е. по ч. 1 ст. 273 и статьям УК РФ об ответственности за умышленное причинение тяжкого вреда правоохраняемым объектам, является обязательной. Субъект рассматриваемого преступления - общий, лицо, достигшее шестнадцати лет. Достаточную распространенность имеет создание, использование, распространение вредоносных программ "вундеркиндами", не достигшими указанного возраста. Эти действия нельзя оставлять безнаказанными. При доказанности умысла в отношении последствий необходимо рассматривать вопрос о квалификации содеянного по одной из статей, перечисленных в ч. 2 ст. 20 УК РФ, по которым ответственность наступает с четырнадцати лет, если характер последствий охватывается соответствующими статьями, например ч. 2 ст. 167 УК РФ - умышленное уничтожение или повреждение имущества, ч. 2 ст. 213 УК РФ - хулиганство и др. Если такая возможность отсутствует, необходимо применять меры воздействия, предусмотренные законодательством о комиссиях по делам несовершеннолетних.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ). Непосредственный объект рассматриваемого преступления - совокупность общественных отношений, обеспечивающих эксплуатацию ЭВМ, их систем или сети (включая подготовку к действию по обслуживанию после окончания действия) таким образом, что сохраняется их исправность и не создается угроз безопасности правоохраняемым объектам, в том числе компьютерной информации. Объективная сторона преступления может реализовываться как действием, так и бездействием, направленным на нарушение правил эксплуатации ЭВМ, системы или сети, повлекших уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ при условии, что в результате этих действий был причинен существенный вред. Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь и доказано, что наступившие последствия являются результатом нарушения правил эксплуатации. Существенный вред устанавливается судом в каждом конкретном случае, исходя из обстоятельств дела, однако этот вред должен быть не менее значительным, чем тяжкие последствия. Субъективная сторона преступления характеризуется прямым или косвенным умыслом, направленным на нарушение правил эксплуатации ЭВМ. В случае наступления тяжких последствий ответственность по данной статье наступает только в случае неосторожных действий. Субъект рассматриваемого преступления специальный. Он определяется не только возрастом (16 лет), но и наличием у виновного доступа к ЭВМ, системе ЭВМ или их сети3.

 

3 Причины и условия совершения преступлений в сфере компьютерной информации

 

Преступления в сфере  компьютерной информации - это своеобразная плата за прогресс в информационной и технической сферах. С ростом совершенства компьютерной техники возрастает изощренный характер компьютерной преступности. Соответственно, должны совершенствоваться способы борьбы с этим видом преступлений. Эти методы должны носить системный характер и учитывать причины и условия совершения преступлений данного вида.

Анализ следственной и судебной практики, а также социологическое  исследование показали, что наиболее типичными причинами и условиями  совершения преступлений в сфере  компьютерной информации являются: рост числа ЭВМ и, как следствие, увеличение объемов информации, обрабатываемой и хранимой в ЭВМ; недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей; недостаточность защиты программного обеспечения; рост информационного обмена через мировые информационные сети; отступление от технологических режимов обработки информации; отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий; отсутствие или несоответствие средств защиты информации ее категории; нарушение правил работы с охраняемой законом компьютерной информацией; низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации; отсутствие государственной политики в сфере обеспечения информационной безопасности.

Наряду с вышеперечисленными, специалистами выделяются следующие причины, способствующие совершению преступлений данного вида: недостаточная защита средств электронной почты; небрежность в работе пользователей ЭВМ; непродуманная кадровая политика в вопросах приема на работу и увольнения; нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем; совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения; нарушение сроков изменения паролей пользователей; нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие; необоснованность использования ЭВМ в конкретных технологических процессах и операциях; отсутствие должного контроля со стороны администрации за деятельностью своих работников, задействованных на чувствительных этапах обработки компьютерной информации; психологически неправильные межличностные взаимоотношения должностных лиц с подчиненными и другими работниками.